Допустим, у меня есть модель администратора:
class Customer(Model):
name = CharField(max_length=255)
secret = CharField(max_length=255, blank=True)
@register(Customer)
class CustomerAdmin(ModelAdmin):
list_display = ['name']
exclude = ['secret']
Поле secret не появится в администраторе. Но если я программно создаю POST с полем secret, помешает ли Django установить его на модели? Так есть ли риск безопасности в том, что у вас есть класс администратора для модели, в которой исключены поля, в которые нельзя записывать данные из веб-клиента?